Como Adicionar Servidor Linux Debian no Domínio

Considerações Iniciais

Nesse artigo eu mostro como colocar um Linux Debian na versão 11 dentro de um domínio Active Directory. O processo é muito semelhante em outras distribuições Linux, mas saiba que você encontrar diferenças ou problemas para fazer esse procedimento principalmente em versões de Linux mais antigas.

Ajuste de DNS e hora

Para adicionar o servidor no domínio a primeira coisa que devemos fazer é checar se se do DNS corretamente. Para isso é necessário configurar o arquivo /etc/resolv.conf.

No meu caso esse arquivo está configurado da seguinte forma:

Também é necessário checar que o servidor Linux está com a hora configurada corretamente. Podemos utilizar o comando timedatectl para isso:

Instalação do SSSD

Para adicionar um computador Linux no domínio nós devemos utilizar o utilitário do SSSD (System Security Services Daemon).

Dessa forma nós devemos instalar os pacotes necessários por ingressar o computador Linux Debian no domínio. Utilize o seguinte comando abaixo:

apt install sssd-ad sssd-tools realmd adcli krb5-user packagekit

Agora nós podemos utilizar o seguinte comando para checar se conseguimos comunicar com o domínio da rede:

realm -v discover <FQDN do domínio>

Como podemos ver acima o campo temos o com campo configured: no que nos indica que o servidor ainda não se encontra no domínio.

Sendo assim podemos utilizar o comando abaixo para ingressar o Linux do domínio:

realm join -U <usuário> -v <FQDN do domínio>

Para essa ação é necessário utilizar um usuário que tenha permissão para ingressar computadores no domínio.

Depois disso nós podemos novamente utilizar o comando abaixo:

realm -v discover <FQDN do domínio>

Agora nós podemos ver o configured: kerberos-member que o servidor Linux já se encontra ingressado no domínio.

Também podemos ver o computador dentro dos computadores do Active Directory:

Depois disso uma outra configuração que eu gosto de fazer no Linux é a dentro do arquivo /etc/sssd/sssd.conf alterando o campo use_fully_qualified_names de True para False:

Configuração do Diretório home

Por padrão não é criado o diretório home do usuário dentro do /home. Para alterar isso é necessário rodar o seguinte comando:

pam-auth-update --enable mkhomedir

Depois disso é necessário reiniciar o serviço do sssd:

systemctl restart sssd

Configuração do acesso por SSH

Também é necessário configurar o acesso no ssh para permitir que os usuários do domínio consigam fazer login no servidor Linux.

Para isso é necessário adicionar o seguinte conteúdo dentro do arquivo /etc/ssh/sshd.config.

AllowGroups "domain users"

Acesso ao Servidor

Por fim podemos logar normalmente no servidor Linux através do SSH utilizando um usuário do domínio:

Elevação de Privilégio

Lembre-se que ao fazer o login no servidor com um usuário de domínio mesmo que ele seja domain admin, você não vai conseguir fazer e elevação de privilégio como root.

Isso é uma configuração no sudoers no Linux e caso você queira fazer essa configuração você deve utilizar o utilitário visudo para isso.

Caso você realmente queira permite que o grupo domain admin do domínio consiga realizar a elevação de privilégio basta adicionar a conteúdo dentro do visudo:

"%domain admins" ALL=(ALL) NOPASSWD: ALL

Conclusão

Com isso concluímos a adição do Linux Debian no domínio bem como as configurações adicionais para o seu funcionamento.